【安全公告】LEN-65134 Legion Phone Pro 和 Legion Phone2 Pro 信息泄露漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-65134 潜在影响:信息泄露 严重性:中 影响范围:Lenovo 特定产品 CVE ID:CVE-2021-3720 摘要描述: Legion Phone Pro(L79031)和 Legion Phone2 Pro(L70081)上的时间天气系统小组件中发现了一个漏洞,该漏洞可能允许其他应用程序访问设备 GPS 数据,从而导致信息泄露。 解决方案: 针对客户的缓解策略(应采取哪些措施进行自我保护): 对于 Legion Phone Pro(L79031),请执行空中(OTA)系统更新,更新至版本 12.5.231(或更高版本)。 对于 Legion Phone2 Pro(L70081),请执行空中(OTA)系统更新,更新至版本 12.5.632(或更高版本)。 要通过无线/OTA 方式检查可用更新:# 转到“设置”>“我的手机”>“系统更新” 如果有可用更新,请按照手机上的说明下载并安装更新。 更新后,手机将重新启动以完成安装。 致谢: Lenovo 谨对报告此问题的 Xiaofeng Liu(Shandong University)和 Qinsheng Hou(Shandong University & Qi An Xin Group Corp.)表示感谢。 参考资料: https://support.lenovo.com/us/en/solutions/ht117027 修订历史: 修订版本 日期 描述 1 2021-09-14 初始版本
【安全公告】LEN-65134 Legion Phone Pro 和 Legion Phone2 Pro 信息泄露漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 【安全公告】LEN-65134 Legion Phone Pro 和 Legion Phone2 Pro 信息泄露漏洞 的常见问题,包括:Legion Phone Pro(L79031)和Legion Phone2 Pro(L70081)哪些版本受影响?、Legion Phone Pro和Legion Phone2 Pro如何修复LEN-65134信息泄露漏洞?等。
内容来源:联想官方
常见问题解答
Legion Phone Pro(L79031)和Legion Phone2 Pro(L70081)哪些版本受影响?
Legion Phone Pro(L79031)和Legion Phone2 Pro(L70081)的旧版本存在信息泄露漏洞;需更新至Legion Phone Pro版本12.5.231(或更高版本)、Legion Phone2 Pro版本12.5.632(或更高版本)以修复。可通过‘设置’>‘我的手机’>‘系统更新’执行空中(OTA)更新。
Legion Phone Pro和Legion Phone2 Pro如何修复LEN-65134信息泄露漏洞?
Legion Phone Pro(L79031)请通过空中(OTA)系统更新至版本12.5.231或更高版本;Legion Phone2 Pro(L70081)请通过空中(OTA)系统更新至版本12.5.632或更高版本。更新路径:进入‘设置’>‘我的手机’>‘系统更新’,按提示下载并安装,完成后设备将自动重启。